Linkedin - Profile

domingo, 19 de octubre de 2014

Un gran Ingeniero Social #IngenieriaSocial #Seguridad

Madrid, 19 de Octubre del 2014.

“Con esa cara e´ tonto y baila mas que un trompo”, Refrán Popular.

En estos días se ha visto y seguido con mucha atención la historia de “Francisco Nicolás” o como lo han ya bautizado el pequeño  “Francisco Nicolás”, un joven de tan solo 20 años que ha logrado codearse con altos funcionarios públicos y con personajes famosos del jet set español.  Su propia coronación fue en el besa manos del Rey Felipe VI donde fue uno de los 2000 invitados a la celebración.

http://www.elmundo.es/espana/2014/10/12/543a97b4ca4741a9408b457a.html

image

No voy a juzgarlo por sus hazañas, no tampoco por el show mediático que ha causado en España, incluyendo engaños, falsas promesas incumplidas a empresarios incluyendo la estafa de 25.000 €, eso ya le tocara a las autoridades competentes hacerlo, tampoco voy a dar una opinión de su perfil psicológico porque no es mi especialidad. 

Lo que si puedo dar es un análisis a nivel de seguridad informática y sin duda lo identifico como un gran “Ingeniero Social”.

image

¿Qué es  Ingeniería Social?: Ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes informáticos, para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos.

Fuente: http://es.wikipedia.org/wiki/Ingenier%C3%ADa_social_(seguridad_inform%C3%A1tica)

En el caso del “pequeño Francisco Nicolás” una de sus técnicas de Ingeniería Social era pedirle el móvil a sus victimas con la excusa de instalarle o verificar si tenían la ultima aplicación de moda para móviles, aprovechando la buena fe de la persona entraba rápidamente a su agenda de contactos y se hacia con los números de teléfonos de personas importantes tanto del mundo de la política como de la alta sociedad española.

Inclusive su poder como Ingeniero Social le permitió acceso a ficheros importantes  falsificar sellos, firmas y documentación oficial de la casa real.

¿Cómo evitar ser victimas de la Ingeniería Social?

Para tratar de evitar ser victima de un Ingeniero Social lo primero que hay que tener en cuenta es NO DAR INFORMACION CONFIDENCIAL NI PERSONAL, esto incluye datos personales, números telefónicos, claves o cualquier otro dato a cualquier persona vía telefónica (oral), escrita y/o digital. En España tenemos la LEY DE PROTECCION DE DATOS que nos ampara a nosotros como usuarios, cuya institución es la AGPD (Agencia de Protección de Datos)

https://www.agpd.es/portalwebAGPD/index-ides-idphp.php

y cuyas funciones son:

General

  • Velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de datos.

En relación con los afectados

  • Atender a sus peticiones y reclamaciones.
  • Información de los derechos reconocidos en la Ley.
  • Promover campañas de difusión a través de los medios.

En relación con quienes tratan datos

  • Emitir autorizaciones previstas en la Ley.
  • Requerir medidas de corrección.
  • Ordenar, en caso de ilegalidad, el cese en el tratamiento y la cancelación de los datos.
  • Ejercer la potestad sancionadora.
  • Recabar ayuda e información que precise.
  • Autorizar las transferencias internacionales de datos.

En la elaboración de normas

  • Informar los Proyectos de normas de desarrollo de la LOPD.
  • Informar los Proyectos de normas que incidan en materias de protección de datos.
  • Dictar Instrucciones y recomendaciones de adecuación de los tratamientos a la LOPD.
  • Dictar recomendaciones en materia de seguridad y control de acceso a los ficheros.

En materia de telecomunicaciones

  • Tutelar los derechos y garantías de los abonados y usuarios en el ámbito de las comunicaciones electrónicas, incluyendo el envío de comunicaciones comerciales no solicitadas realizadas a través de correo electrónico o medios de comunicación electrónica equivalente

Otras funciones

  • Velar por la publicidad en los tratamientos.
  • Cooperación Internacional.
  • Representación de España en los foros internacionales en la materia.
  • Control y observancia de lo dispuesto en la Ley reguladora de la Función Estadística Pública.
  • Elaboración de una Memoria Anual, presentada por conducto del Ministro de Justicia a las Cortes.

Conclusión.

Creo que el “pequeño Francisco Nicolás” sin duda tenia un gran conocimiento no solo de la palabra (charla) sino también conocimientos informáticos incluyendo Ingeniería Social.

Queriendo tener un momento  RELAXING CUP OF CAFE CON LECHE con la mala suerte que lo han pillado.

image

Fuente y noticia completa “Cortesía del Mundo.es”:

http://www.elmundo.es/cronica/2014/10/19/54421cede2704e397c8b456b.html?a=3b46e37bf785702ad27b1accc9dc4da4&t=1413710716

 

Peter Diaz

Lync MVP – MCT – MAP

peterdiaz33@peterdiaz.es

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)